tag:blogger.com,1999:blog-4065770693499115314.post3324243046228124113..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: ФСТЭК отменяет часть четверокнижияАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-4065770693499115314.post-54801735632219250572010-07-19T22:23:10.046+04:002010-07-19T22:23:10.046+04:00Я бы предположил, что речь идет об IPSec, но фиг е...Я бы предположил, что речь идет об IPSec, но фиг его знает...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26805569725049669962010-07-15T20:45:16.563+04:002010-07-15T20:45:16.563+04:00Алексей, как вы думаете, что подразумевается под а...Алексей, как вы думаете, что подразумевается под атрибутами безопасности в п.2.7 58 Приказа?Ольга Мнемоникаhttps://www.blogger.com/profile/07874006857572558833noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-62044653132494822172010-03-15T14:30:46.138+03:002010-03-15T14:30:46.138+03:00Этот комментарий был удален автором.Андрейhttps://www.blogger.com/profile/14365057542350700212noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36775765513199319122010-03-12T17:13:52.274+03:002010-03-12T17:13:52.274+03:00Алексею Лукацкому
Руководитель, узнав сегодня о ре...<b>Алексею Лукацкому</b><br />Руководитель, узнав сегодня о решении ФСТЭКа, дал указание сделать акцент на определение актуальных угроз и их минимизации организационными мерами, чтобы избежать лишних финансовых затрат на приобретение систем защиты, ибо у областных учреждений (и не только у них) денег катастрофически не хватает.<br />Опять же в контексте приказа 58.<br />Посмотрим, что из этого выйдет.<br /><br />зы. Сегодня представитель ФСТЭКа сами позвонили и предупредили чтоб мы не горячились пугаь врачей отменёнными методичками. Приятно было ответить ФСТЭКу что мы и сами оперативно следим за ситуацией)))<br />Респект за регулярные новости в этой сфере и низкий поклон от всего отдела)Александр Шелиповhttps://www.blogger.com/profile/03295708654925528816noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70471251157025472542010-03-12T13:03:32.618+03:002010-03-12T13:03:32.618+03:00По Минздраву 5 копеек: судя по-всему, придется нов...По Минздраву 5 копеек: судя по-всему, придется новую НИР заказывать. 58 постановление оставляет намного больше возможностей для выбора способов защиты. Разработки многих документов можно избежать (к примеру, "Требования к ИСПДн" не упоминаются совсем). Я подозреваю, что 58 приказ поможет в том числе банкам продавить выполнение требований по СТО БР соответствующим реализации требований по защите ПДн. Предлагаю всем не торопиться и подождать разъяснений регуляторов на какой-нибудь конференции (самое главное, чтобы они прятаться не начали ;-)).Уверен, что сертификация в любом случае будет навязываться как действенный способ, а аттестация способствует уменьшению количества проверок по технической защите.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57812695142686044632010-03-12T12:05:37.399+03:002010-03-12T12:05:37.399+03:00Вот это и нехорошо ;-( Ибо эти методички гораздо ж...Вот это и нехорошо ;-( Ибо эти методички гораздо жестче требуют защищать, чем 58-й приказАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10396892546053165632010-03-12T02:47:40.482+03:002010-03-12T02:47:40.482+03:00Алексею Лукацкому
Мы основной упор делать будем на...<b>Алексею Лукацкому</b><br />Мы основной упор делать будем на декабрьские методички минздравсоцразвития.<br />Беда в том что наш регоинальный минздрав их в глаза ещё не видел. А большая часть учреждений и не думала о выполнении этих требований. Будем опять с нуля разжёвывать.Александр Шелиповhttps://www.blogger.com/profile/03295708654925528816noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71861702298791795712010-03-11T21:56:16.138+03:002010-03-11T21:56:16.138+03:00Александру Шелипову: У медиков свои заморочки - пр...<b>Александру Шелипову:</b> У медиков свои заморочки - приказы Минздрава-то по защите ПДн все еще действуют. Вот теперь вопрос - защищать по 58-му приказу или по документам Минздрава, построенным на старом четверокнижии.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-78561538724729831272010-03-11T21:16:39.823+03:002010-03-11T21:16:39.823+03:00attendantofwood: Нет, не читал, спасибо за ссылку,...attendantofwood: Нет, не читал, спасибо за ссылку, почитаю.<br /><br />RST: пусть они хотя бы определятся во мнениях, к какому постановлению относится 1С - к 781 или к 687.Ahttps://www.blogger.com/profile/12196750065604197439noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26757183302670987232010-03-11T17:56:34.625+03:002010-03-11T17:56:34.625+03:00Прелестно
У нас как раз намечается семинар для мед...Прелестно<br />У нас как раз намечается семинар для медицинских работников, ответственных за защиту ПД. И весь доклад планировалось строить как развёрнутый ответ на вопрос "Как выполнить основные мероприятия?"<br />ФСТЭК как всегда вовремя со своими документами.<br />ПрелестноАлександр Шелиповhttps://www.blogger.com/profile/03295708654925528816noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-804030026430369542010-03-11T15:20:20.565+03:002010-03-11T15:20:20.565+03:00Уважаемые коллеги, может быть я не первый, кто зад...Уважаемые коллеги, может быть я не первый, кто задается данным вопросом ... но может быть предложить нашим регуляторам или операторам взять типовую ИСПДн (например 1С, которую многие используют)и разобрать ее по косточкам, начиная от классификации, построением модели угроз и т.д., как пример подхода по приведению к соответствию требованиям регуляторов ....RSThttps://www.blogger.com/profile/13797446631406667710noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-72192384330710553872010-03-11T14:52:44.582+03:002010-03-11T14:52:44.582+03:00to A:
А вы сами-то читали эту книгу?
Советую по...to A:<br /><br />А вы сами-то читали эту <a href="http://www.maprest.ru/pdata/" rel="nofollow">книгу</a>? <br /><br />Советую почитать, она опубликована в <a href="http://travkin333.livejournal.com/?skip=90" rel="nofollow">блоге</a> Юрия Владимировича Травкина, там вообще нечему устаревать - только анализ российского закона и европейского законодательства. <br />Основные понятия и откуда ноги растут хорошо разжевано.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80232340833700750442010-03-11T13:32:35.227+03:002010-03-11T13:32:35.227+03:00Сколько информации в рунете устарело... и энциклоп...Сколько информации в рунете устарело... и энциклопедии http://wikisec.ru, и книги http://www.maprest.ru/pdata/. А сколько людей потратили деньги на всякие меропрития, средства, аттестации и прочее... А потом спрашиваем, почему наша страна "так" живёт.<br /><br />На эту тему на а-датум хорошо отписались:<br />http://www.a-datum.ru/index.php?option=com_content&view=article&id=98:2010-02-26-09-09-34&catid=36:2010-02-11-13-56-45&Itemid=67Ahttps://www.blogger.com/profile/12196750065604197439noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3712296159488240752010-03-11T11:28:33.581+03:002010-03-11T11:28:33.581+03:00Ну, сейчас наверно уже нет бредовых двух-, трех- и...Ну, сейчас наверно уже нет бредовых двух-, трех- или семи-книжий :) <br />Просто Приказ 58, а к нему методика по составлению модели угроз и "Приказ Трех" (все-таки не уйти от литературных аллюзий) по классификации ИСПДн.Андрей Непогодинhttps://www.blogger.com/profile/03726481298101719121noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28254827559254373452010-03-11T10:40:48.836+03:002010-03-11T10:40:48.836+03:00Т.е. теперь на основании действующих документов мо...Т.е. теперь на основании действующих документов можно четко сказать: данные о здоровье -> система специальная -> класс системы определяется на основании модели угроз?Anonymoushttps://www.blogger.com/profile/11957981404470298419noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61458504499246171012010-03-11T10:31:18.512+03:002010-03-11T10:31:18.512+03:00Скорее легитимное однокнижье и нелигитимное двукни...Скорее легитимное однокнижье и нелигитимное двукнижье ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74720378417149791372010-03-11T10:27:54.122+03:002010-03-11T10:27:54.122+03:00;-)
Как теперь говорить правильно?
Трехкнижье? ;-...;-)<br />Как теперь говорить правильно? <br />Трехкнижье? ;-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20018783049594553052010-03-11T10:25:04.934+03:002010-03-11T10:25:04.934+03:00Этот комментарий был удален автором.Anonymoushttps://www.blogger.com/profile/11957981404470298419noreply@blogger.com